Verschlüsselung ist nicht alles

Datenverdunklung ermöglicht Sicherheit

Verschlüsselung ist für die Sicherheit von mobilen Daten wichtig, kann aber nicht alle Anforderungen erfüllen. Beispielsweise können Anwendungen und Datenbanken in der Regel nicht mit kryptischen Zeichenketten arbeiten. Welche Rolle spielt an dieser Stelle „Data Obfuscation“?

Ein bedrohlicher Schattenriss in einem Gang

„Data Obfuscation soll die Verschlüsselung nicht ersetzen, sondern ergänzen.“

Verschlüsselung ist unverzichtbarer Bestandteil der IT-Sicherheit, nicht zuletzt wenn mobile Systeme wie Smartphones und Tablets in unsicheren Umgebungen mit kritischen Daten aus der Unternehmens-IT arbeiten. Doch Verschlüsselung ist nicht alles – für einige Einsatzbereiche muss sie ergänzt werden.

Verschlüsselte Daten entstehen durch mathematische Verfahren, die kryptische Zeichenketten erzeugen. Einer derartigen Zeichenkette ist nicht anzusehen, ob die Klardaten ursprünglich eine Postleitzahl, eine Kreditkartennummer oder ein Wetterbericht waren. Das ist natürlich Absicht, denn die Identifizierbarkeit von Inhaltsarten wäre eine gravierende Lücke, die ein ganzes Verschlüsselungsverfahren korrumpieren könnte.

Dies ist ein Artikel aus unserer Print-Ausgabe 11-12/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Dass Daten, solange sie verschlüsselt sind, nicht bearbeitet oder ausgewertet werden können, kann allerdings auch ein Problem darstellen: So müssen beispielsweise in China ansässige Unternehmen, die Customer-Relationship-Management-Daten (CRM) mit Salesforce verarbeiten, diese verschlüsseln, weil bestimmte Daten das Land nicht unverschlüsselt verlassen dürfen. Doch die so entstandenen kryptischen Zeichenketten werden nicht mehr von der Anwendung akzeptiert. Eine E-Mail-Adresse muss also beispielsweise weiterhin wie eine E-Mail-Adresse aussehen, darin enthaltene Namen dürfen aber nicht mehr erkennbar sein.

Verschleierung der Daten

Dieses Problem lässt sich mit Data Obfuscation (Datenverdunklung) lösen. Bei diesem Verfahren werden die Daten so verändert, dass ihre Struktur weiterhin erhalten bleibt. Eine auf diese Weise verschleierte Postleitzahl sieht dann nach wie vor wie eine Postleitzahl aus, lediglich ihr Inhalt wurde so verändert, dass kein Rückschluss auf den ursprünglichen Inhalt möglich ist. Datenverdunklung kann auch speziellere Maskierungen verwenden, z.B. wenn die ersten beiden Stellen der echten PLZ erhalten bleiben, so dass die zugehörige Region der PLZ weiterhin sichtbar bleibt.

Der verschleierte Platzhalter (Token) wird durch eine regelbasierte Ermittlung ähnlicher Werte gebildet und lässt sich – das ist der grundlegende Unterschied zur Verschlüsselung – nicht mit einem Schlüssel zurückberechnen. Die Zuordnung von Klardaten und Token erfolgt mittels einer Tabelle, die speziell gesichert wird. Das Verschleiern der Daten erfolgt durch ein Anonymisierungs-Gateway zwischen Endpunkt und Anwendung. Dieses löst dann die Verschleierung unter Verwendung der Tabelle beim Abruf der Daten auch wieder auf.

Anders als bei Verschlüsselung funktionieren bei der Datenverdunklung die betreffenden Anwendungen und Datenbanken weiterhin, denn Postleitzahlen, E-Mail-Adressen und Kreditkartennummern sehen trotz Verschleierung immer noch aus wie Postleitzahlen, E-Mail-Adressen und Kreditkartennummern. Gleichzeitig werden aber die Datenschutzregularien erfüllt, denn es sind keine Rückschlüsse auf die Klardaten möglich.

Data Obfuscation soll die Verschlüsselung nicht ersetzen. So ist die Verschlüsselung laut dem Sicherheitsexperten NTT Security in der Regel performanter als das Pflegen von Token-Tabellen. Data Obfuscation stellt aber eine nützliche Ergänzung für besondere Anwendungsfälle dar und lässt sich auch in mobilen Anwendungsszenarien problemlos einsetzen. Anwender können so unterwegs mit „verdunkelten“ Daten arbeiten, die aber trotzdem sicher sind. Wichtig ist dabei, dass die Token-Tabellen gut gesichert, beispielsweise in der Cloud, hinterlegt sind.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok